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LOGICIEL EMBARQUE ET PROCEDE D ' AUTHENTIPICATION DE 

CEIiUI-CI 

DESCRIPTION 

5 DOMAIISIE TECHNIQUE 

L' invention concerne un logiciel einbarque 
et un precede d' authentif ication de celui-ci, notamment 
dans le domaine des decodeurs en television num^rique. 

10 ETAT DE LA TECHNIQUE ANTERIEURE 

Dans les dispositifs de I'art connu, un 
test d' integrate d'un logiciel embarque edt 
generalement realise en . calculant , a I'aide d'un outi'l 
externe, une signature de reference de ce logiciel 

15 representative de celui-ci et en inserant celle-ci dans 
ce logiciel. Pendant la phase d' initialisation du 
logiciel, celui-ci calcule . sa propre signature ' et 
compare cette signature avec la signature de reference. 
Si ces signatures sont differentes, le logiciel execute 

20 un logiciel specifique a une procedure de defense sinon 
il continue normalement . 

Dans le cas d*une authentif ication d'un tel 
logiciel, on souhaite s' assurer de la provenance de 
celui-ci. Une solution connue consiste k reprendre le 

25 principe du test d'int^grite et a le combiner avec un 
algorithme cryptographique asymetrique : la signature 
de reference est chiffree avec une cle privee et le 
resultat est integre, sous forme d^un certificate au 
logiciel. Pendant la phase de controle, la signature de 

30 reference est dechiffree avec une cl6 publique integree 
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au logiciel avant d'etre comparee ^ la signature de 
reference- 

Un premier document de I'art connu, la 
norme ETSI TS 101 812 Vl-1-1 intitulee "Digital Video 
5 Broadcasting (DVB) Multimedia Home Platform (MHP) 
Specif iation 1.0" (2000-07) notamment les sections 12.2 
et 12.7, decrit la mise en oeuvre d'une authentif ication 
de logiciel telecharge dans un terminal en realisant 
une authentif ication par certificat dudit logiciel 
10 telecharge au moyen d'un logiciel embarque dans ledit 
terminal. 

Un second document de I'art connu, US 
6,167,521^ decrit un proced^ de telechargement d'un 
nouveau logiciel dans un systeme, qui a pour objet 

15 d'eviter que ce nouveau logiciel telecharge ne 
s'attaque k un logiciel deja installe dans ce systeme, 
ou r^ciproquement d'^viter que le logiciel dej^ 
installe ne s'attaque au nouveau logiciel^ notamment 
lorsque les propri^taires de ces deux logiciels n'ont 

20 pas confiance I'un en 1' autre. 

Plus precisement pour realiser une 
authentif ication de logiciel, il est connu, comme 
illustre sur la figure 1, d'utiliser un logiciel 
contenu dans une memoire dans une premiere partie 10 

25 fixe, c'est-a-dire protegee en ecriture, pour 
authentif ier un logiciel applicatif d'une seconde 
partie 11, qui peut avoir ete telechargee, en utilisant 
un certificat 12 situe dans cette seconde partie 11. 

Ainsi, dans le domaine du d6codeur, 

30 lorsqu'un client vient trouver le fournisseur de 
service avec un nouveau logiciel applicatif, celui-ci 
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lui fournit un logiciel de verification de c*e logiciel 
applicatif et un certificat a associer k ce dit 
logiciel applicatif. 

Mais dans une telle solution, rien ne 
5 permet au fournisseur du premier logiciel de s' assurer 
que la procedure d' authentif ication a bien eu lieu. 

L' invention a pour objet de permettre au 
fournisseur de s' assurer que cette authentif ication a 
bien eu lieu et que ses droits ont done bien ete 
10 respectes par le client, 

EXPOSE DE L' INVENTION 

La presente invention propose done un 
15 precede d' authentif ication d*un logiciel telecharge 
dans un terminal, ledit precede comprenant une etape 
d' authentif ication par certificat dudit logiciel 

- i 

telecharg6 au moyen d'un logiciel embarqu^ dans ledit 
terminal, caraeteris6 en ce qu.^il comprend, en outre, 
20 une 6tape d ' authentif ication par certificat, lors de 
1' execution dudit logiciel telecharg6, dudit premier 
logiciel embarque au moyen d'un module logiciel 
d' authentif ication associ6 audit logiciel telecharg§. 

25 Avantageusement le premier logiciel 

embarque authentifie le logiciel telecharge au moyen 
d'une librairie d' authentif ication et d'un premier 
certificat ; le premier logiciel embarque et la 
librairie d' authentif ication ferment une premiere 

30 partie de m6moire protegee en ecriture, le logiciel 
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telecharge et ce premier certificat forment une seconde 
partie de m^moire chargeable. 

Avantageusement, la premiere partie 
comporte egalement un second certificat, la seconde 
partie comporte en outre un logiciel de verification, 
et, une fois le logiciel telecharg6 authentifie, le 
logiciel de verification authentifie le premier 
logiciel au moyen de la librairie d • authentif ication et 
du second certificat. 

Avantageusement, ces deux authentif ications 
successives ont lieu a 1 ' initialisation. La seconde 
partie peut etre telecharg^e, 

L' invention concerne egalement un logiciel 
embarqu6 comprenant une premiere partie de memoire 
15 protegee en 6criture formee d'un premier logiciel et 
d'une libi^airie d' authentif ication, et une seconde 
partie comportant un logiciel applicatif et un premier 
certificat, caract6rise en ce que la premiere partie 
comprend, en outre, un second certificat, et en ce que 
20 la seconde partie comporte en outre un logiciel de 
verification. 

Ce logiciel peut etre utilise par exemple 
dans un decodeur de television numerique, dans un 
terminal de type PC {"personal computer"), ou dans tout 
25 autre appareil embarque. 



BREVE DESCRIPTION DES DESSINS 

La figure 1 illustre un precede 
d' authentif ication de l^art connu. 

La figure 2 illustre le proc6de 
d' authentif ication de 1' invention. 
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figure 3 illustre un exemple de 
figure 4 illustre un exemple de 

EXPOSE DETAIIiIiE DE MODES DE REALISATION PARTICULIERS 

Dans le precede de 1' invention, comme dans 
le proc6d6 de l^art connu illustr6 sur la figure 1, un 
premier logiciel contenu dans une premiere partie 10 de 

10 memoire protegee en 6criture^ authentifie, par exemple 
dans la phase d' initialisation^ un second logiciel, qui 
est le logiciel applicatif, situe dans une seconde 
partie 11 chargeable en utilisant une librairie 
d' authentif ication situee dans la premiere partie et -^.un 

15 certificat 12 situe dans cette seconde partie 11* 

Le tenne "certificat" ayant un sens bien 
particulier (Une identite electronique qui . est erai^se 
par une tierce partie de confiance pour une personne :ou 
une entite reseau, Chaque certificat etant signe avec 

20 la cle privee de signature d'une autorite de 
certification.) et trop limitatif dans les techniques 
d' authenf ication, le terme "certificat" utilise dans la 
presente description entend couvrir egalement, plus 
generalement, les termes signature, CRC ou autres 

25 donn6es necessaires ^ verifier 1 ' authenticite/ 
integrite d^un logiciel. 

Dans le precede de 1^ invention, la premiere 
partie 10 comporte, en outre, un second certificat 13, 
comme illustre sur la figure 2. La seconde partie 11 

30 comporte, en outre, un logiciel de verification. Ce 
logiciel de verification, une fois le logiciel 
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applicatif authentifie, authentifie le premier logiciel 
au moyen de la librairie d' authentif ication et du 
second certificate 

Un tel precede permet au fournisseur du 
5 premier logiciel de s' assurer que le client qui utilise 
le logiciel applicatif respecte bien ses droits. 

Dans un example de realisation, le format 
du certificate illustre sur la figure 3 est le suivant: 
® En-tete : 

10 - CLP ("Certificate Location Pattern") ; 

motif donnant la situation du certificat pour trouver 
le certificat d* authentif ication dans la memoire (par 
exemple 8 octets), 

- RFU ("Reserved for Future Use") : reserve 
15 pour un usage ult6rieur (par exemple 1 octet), 

- K : numero de cle a utiliser (par exemple 

1 octet) r 

o Signature (par exemple 128 octets) qui est le 
resultat d'un chiffrement RSA, avec une cle privee, de 

20 1024 bits du message illustre sur la figure 4. 

La signature de 1024 bits commence par un 
octet a 0 pour permettre son chiffrement RSA, le reste 
20 est rempli aleatoirement d'une maniere differente 
avant chaque chiffrement. 

25 A 1' offset H_CODE_OFFSET par rapport au 

debut du message, on trouve un Hash code SHAl sur 20 
octets. Ce H_CODE est precede d'un motif CHECK_PATTERN 
dont le role est de permettre la distinction entre un 
mauvais dechif frement (rang ou valeur de cle publique, 

30 algorithme, certificat incoherent) et un mauvais H_CODE 
lors de la verification d' integrity. 
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REVENDICATIONS 

5 1. Precede d' authentif ication d' un. logiciel 

telecharg6 dans un terminal, ledit proc6de comprenant 
une etape d^ authentif ication par certificat dudit 
logiciel telecharge au moyen d'un logiciel embarque 
dans ledit terminal, caracterise en ce qu'il comprend, 
10 en outre, une etape. d' authentif ication par certificat, 
lors de 1' execution dudit logiciel telecharge, dudit 
^ premier logiciel embarque au moyen d'un module log^iciel 
d^ authentif ication associe audit logiciel telecharge. 

15 2. Precede selon la revendication 1, dans 

lequel le premier logiciel embarqu6 authentifie le 
logiciel telecharge au moyen d'une librairie 
d' authentif ication et d'un premier certificat, dans 
lequel le premier logiciel embarque et la librairie 

20 d' authentif ication forment une premiere partie de 
memoire (10) protegee en 6criture,et dans lequel le 
logiciel telecharge et le premier certificat (12) 
forment une seconde partie de memoire (11) chargeable. 

25 3 Precede selon la revendication 2, dans 

lequel la premiere partie (10) comporte egalement un 
second certificat (13), dans lequel la seconde partie 
(11) comporte en outre un logiciel de verification, et 
dans lequel, une fois le logiciel telecharge 

30 authentifie, le logiciel de verification authentifie le 
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REVEUIDICATIONS 

1- ProcedS d' authentif ication d'un logiciel 
tel^chargS dans iin terminal, ledit precede comprenant 
line Stape d^ authentif ication par certificat dudit 
logiciel telecharge au moyen d'un logiciel embarque 
dans ledit terminal, caracterise en ce qu'il comprend, 
en outre, une Stape d' authentif ication par certificat, 
lors de 1' execution dudit logiciel telechargg, dudit 
premier logiciel embarque au moyen d'un module logiciel 
d* authentif ication associe audit logiciel telSchargg. 

2. Procgde selon la revendication 1, dans 
lequel le premier logiciel embarque authentifie le 
logiciel telgchargS au moyen d'une librairie 
d« authentif ication et d'un premier certificat, dans 
lequel le premier logiciel embarque et la librairie 
d' authentif ication forment une premidre partie de 
memoire (10) protSgge en gcriture,et dans lequel le 
logiciel telSchargg et le premier certificat (12) 
forment une seconde partie de memoire (11) chargeable. 

3 Procgde selon la revendication 2, dans 
lequel la premiere partie (10) comporte egalement un 
second certificat (13), dans lequel la seconde partie 
(11) comporte en outre un logiciel de verification, et 
dans lequel, une fois le logiciel tS16chargg 
authentifie, le logiciel de verification authentifie le 



8 

premier logiciel einbarque au moyen de la librairie 
d'authentif ication et du second certificat (13) . 

4. Precede selon la revendication 1, dans 
5 lequel ces deux authentif ications successives ont lieu 

a 1' initialisation. 

5. Proc6d6 selon la revendication 2, dans 
lequel la seconde partie (11) est telechargee. 

10 

6 . Logiciel einbarque comprenant une 
premiere partie de itiemoire (10) protegee en ecriture 
formee d'un premier logiciel et d'une librairie 
d' authentif ication, et une seconde partie de meraoire 

15 (11) comportant un logiciel applicatif et un premier 
certificat (12), caract^rise en ce que la^:- premiere 
partie comprend, en outre, un second certificat (13) , 
et en ce que la seconde partie. comporte, en -outre, un 
logiciel de verification. . 

20 
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premier logiciel embarque au moyen de la librairie 
d'authentification et du second certificat (13). 

4. Procgde selon la revendication 1, dans 
lequel ces deux authentif ications successives ont lieu 
^ 1 'initialisation. 



5. Procgdg selon la revendication 2, dans 
lequel la seconde partie (ii) est tSlgchargee. 

6. Logiciel embarqug comprenant une 
premiere partie de mgmoire (lO) protgg^e en gcriture 
comportant un premier logiciel, une librairie 
d' authentif ication, et un second certificat (13), et 
une seconde partie de mSmoire (ii) comportant un 
logiciel applicatif, un premier certificat (12), et un 
logiciel de verification, pour 1' execution des Stapes 
du procSdg selon I'une quelconque des revendications 1 
^ 5, lorsque ledit logiciel est exScutS sur un 
ordinateur . 
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